Zurück zum Blog

Folgen und abonnieren

Security

Seite 6

  • Open Redirects: Praxisbeispiele und Empfehlungen

    Fastly Security Research Team

    Offene URL-Umleitungen (Open Redirects) sind ein Sicherheitsproblem bei Web-Anwendungen, das es Angreifern erleichtert, Nutzer auf bösartige Ressourcen umzuleiten. Hier einige Beispiele aus der Praxis sowie Tipps für Sie, um das zu verhindern.

    Security
  • Absicherung von GraphQL

    Fastly Security Research Team, Simran Khalsa

    GraphQL bietet viele Vorteile, die Sicherheitsauswirkungen sind aber weniger bekannt. In diesem Blogpost gehen wir genauer darauf ein und geben Ihnen Standardeinstellungen und Kontrollen an die Hand, die bei der Implementierung für mehr Sicherheit sorgen.

    Entwicklung
    Security
  • Neue Daten und Erkenntnisse zu Log4Shell-Angriffen (CVE-2021-44228 + CVE-2021-45046)

    Fastly Security Research Team, Xavier Stevens, + 1 mehr

    In diesem Blogpost teilen wir mit Ihnen unsere neuesten Daten und Erkenntnisse über die Log4j-/Log4Shell-Schwachstelle (CVE-2021-44228 + CVE-2021-45046), um die Entwickler-Community bei der Bewältigung dieses Problems zu unterstützen. Außerdem liefern wir Ihnen Hinweise, wie Sie Ihre Umgebung auf viele der neuen Verschleierungsmethoden testen können.

    Brancheneinblicke
    Security
  • Das WAF-Wirksamkeits-Framework: So messen Sie den Wirkungsgrad Ihrer WAF

    Fastly Security Research Team, Simran Khalsa, + 1 mehr

    Unser neues WAF-Wirksamkeits-Framework bietet ein standardisiertes Verfahren zur Messung der Effektivität der Erkennungsfunktionen einer WAF durch kontinuierliche Überprüfung und Validierung. Wir erklären Ihnen, wie es funktioniert.

    Entwicklung
    Security
  • Mehr zum Thema: Log4Shell - 0Day RCE-Ausnutzung in Log4j gefunden

    Fastly Security Research Team, Xavier Stevens, + 1 mehr

    CVE-2021-44228 ist eine Sicherheitslücke bei der Remote-Codeausführung in der Apache Log4j-Bibliothek, die aktiv ausgenutzt wird.Wir stellen unsere Beobachtungen zu der Ausnutzung und eine Zusammenfassung ihrer Auswirkungen vor.

    Security
    Entwicklung
  • 30 Jahre Websites: Fünf Lektionen, die sich Entwickler für die nächsten 30 Jahre zu Herzen nehmen sollten

    Lee Chen

    Die Infrastruktur des Internets – und die Anwendungen, die darauf beruhen – müssen sich laufend weiterentwickeln, um den sich ständig ändernden Erwartungen moderner und zukünftiger Endnutzer gerecht zu werden. Wir haben fünf Lektionen zusammengestellt, die sich Webentwickler für die nächsten drei Jahrzehnte zunutze machen können.

    Brancheneinblicke
    + 2 mehr
  • Verschieben Sie Grinch-Bots mit Hilfe von erweiterten Sicherheitsdaten und unserer Edge-Cloud-Plattform in die Penalty Box.

    Brooks Cunningham

    In diesem Beitrag zeigen wir Ihnen, wie Sie Informationen aus einer Origin-Antwort nutzen können, um eine kompromittierte IP-Adresse in die Penalty Box zu setzen. Wir preisen stets unser Sicherheitsversprechen für die Edge an und dieses hier ist nur ein Beispiel von vielen.

    Security
    + 2 mehr
  • 30 Jahre Websites: Sicherheit als Voraussetzung für die Zukunft des Webs

    Mike Johnson

    Security muss bei der Entwicklung, Erstellung und Ausführung von Anwendungen oberste Priorität haben, wenn wir in Zukunft sicherere und robustere Onlineerlebnisse schaffen wollen. Die Lehren der vergangenen 30 Jahre dienen dabei als ideale Grundlage.

    Brancheneinblicke
    Security
  • 30 Jahre Website: Entwicklung von Webanwendungen für die Zukunft

    Jana Iyengar

    Viele Websites sind heute im Grunde genommen Anwendungen, und als solche sollten wir sie auch aufbauen. Dazu benötigen wir Anwendungsarchitekturen und Netzwerke, die schnelle, sichere und skalierbare Nutzererlebnisse unterstützen. Bei der Webentwicklung ist also eine dynamischere Denkweise gefragt, die auch die dafür benötigten Tools berücksichtigt.

    Brancheneinblicke
    + 3 mehr
  • 30 Jahre Websites: Zeit für einen Blick in die Zukunft

    Davin Camara

    Anlässlich des 30-jährigen Jubiläums der Website lohnt es sich, auch an die nächsten 30 Jahre zu denken. Es gibt einige Bereiche, in denen wir als Entwickler und Ersteller von Websites Innovationen vorantreiben können – allen voran, Architektur und Sicherheit.

    Brancheneinblicke
    + 5 mehr
  • Monitoring von Subressourcen mit Compute

    Fastly Security Research Team

    Unsere Serverless-Compute-Umgebung Compute kann zur Behebung von Problemen mit Angreifern eingesetzt werden, die versuchen, Ressourcen zu verändern und zu manipulieren. In diesem Blogpost erfahren Sie, wie.

    Security
    Compute
  • Schwachstellenbehebung in Apache: Server-Side Request Forgery verhindern (CVE-2021-40438)

    Fastly Security Research Team

    Unser Security Research Team gibt Hilfestellung bei der Behebung von CVE-2021-40438, einer Schwachstelle in Apache HTTP Server Version 2.4.48 oder niedriger. Betroffene Versionen sollten gepatcht und eine neue Templated Rule zum Schutz vor Exploits aktiviert werden.

    Entwicklung
    Security
  • Wie sich unsere Kunden gegen die Sicherheitslücke im Apache HTTP Server schützen können

    Fastly Security Research Team

    Die jüngste Sicherheitslücke im Apache HTTP Server (CVE-2021-41773) wird Berichten zufolge weitläufig ausgenutzt. Fastly erkennt diese Schwachstelle bereits, dennoch sollten unsere Next-Gen-WAF-Kunden eine Regel erstellen, um die Ausnutzung zu blockieren.

    Security
  • Schlafen Sie nicht bei der Sicherheit: DevOps-Praktiken sind bereits für die Bedrohungsabwehr gerüstet

    Brendon Macaraeg

    Unternehmen, die DevOps-Praktiken implementieren, vernachlässigen oft die Sicherheit zugunsten der Geschwindigkeit und setzen sich damit potenziellen Bedrohungen aus. Dabei sind viele DevOps-Praktiken aber bereits auf Security ausgelegt.

    Security
    DevOps
  • Neuer Forrester Bericht betont, wie wichtig es ist, Anwendungen abzusichern und Security in DevOps zu integrieren

    Julie Rockett

    Der Forrester Bericht „The State Of Application Security, 2021“ unterstreicht den Bedarf an aktualisierten Tools für die Anwendungssicherheit, die sich leicht in Entwicklungspläne und Architekturen integrieren lassen.

    Security
    DevOps
  • Vier Tipps, wie Sie die Sicherheit in Ihre DevOps-Verfahren integrieren

    Brendon Macaraeg

    Bei der Integration von Sicherheit und DevOps steht Ihr Unternehmen möglicherweise vor betrieblichen und kulturellen Herausforderungen. Mit diesen Tipps schaffen Sie den nahtlosen Übergang zu Secure DevOps.

    DevOps
    Security
  • Herkömmliche WAF vs. Next-Gen WAF: Auf die Unterschiede kommt es an

    Brendon Macaraeg

    Viele Unternehmen verlassen sich immer noch auf herkömmliche, regelbasierte Web Application Firewalls, die die Skalierung erschweren und in manchen Fällen durch False Positives mehr Probleme verursachen, als sie lösen. Ein Next-Gen-Ansatz muss her. In diesem Blogpost vergleichen wir herkömmliche mit Next-Gen WAFs, um herauszufinden, was sie im Wesentlichen voneinander unterscheidet.

    Security
  • Wie wir unseren Kunden helfen, sich gegen die Atlassian Confluence OGNL Injection-Schwachstelle zu schützen

    Fastly Security Research Team, Xavier Stevens, + 1 mehr

    Unser Security Research Team hat eine Regel entwickelt und implementiert, die Kunden unserer Next-Gen WAF vor der kürzlich bekannt gegebenen Confluence OGNL Injection-Schwachstelle CVE-2021-26084 schützt.

    Security
  • Die 6 wichtigsten Merkmale moderner Web-App- und API-Sicherheits-Tools

    Julie Rockett

    Moderne Anwendungen benötigen moderne Sicherheits-Tools, die eine flexible Bereitstellung, DevOps-Unterstützung und einen starken API-Schutz bieten.Hier sind die sechs wichtigsten Merkmale moderner Web-App- und API-Sicherheits-Tools.

    Security
  • Herkömmliche Sicherheitstools: Sicherheit zu welchem Preis?

    Julie Rockett

    Unternehmen, die im Durchschnitt 11 verschiedene Web-App und API-Sicherheitstools nutzen, sollten sich beruhigt zurücklehnen können. Die meisten davon kämpfen aber noch immer mit erfolgreichen Angriffen, denn herkömmliche Tools reichen einfach nicht aus.

    Brancheneinblicke
    Security